Gå til innhold

Nedtelling fra 60, så slår maskinen seg av


Anbefalte innlegg

Hei!

 

Har hatt en del kunder innom jobben i det siste som har fortalt at pc'en begynner å telle ned fra 60, så slår den seg av. Jeg regner med at dette er et virus, men har søkt litt og ikke funnet ut av hva slags virus dette er. Etter hva de forteller høres det ut som en variasjon over blaster. Flere av kundene har fått viruset første gang de kobler seg opp på nettet.

 

Har noen et svar på hva dette er, sånn at jeg kan få laget en reparasjons-cd til de kundene det gjelder?

 

mvh

fredonor

Lenke til kommentar
Videoannonse
Annonse

Nå denne meldingen kommer, så trykker du start -> kjør -> og skrive 'shutdown -a'. Deretter får du tak i patchen fra microsoft, og en fix fra symantec eller panda eller noen andre virusknekkere. Eller så kan du prøve å laste ned det programmet Microsoft har laget til fjerning av viruset, kom ut i går tror jeg.

Lenke til kommentar

Heisann!

 

Har selv et eller annet virus, men dette kan tilsynelatende ikke oppdages eller fjernes av noen av linkene ovenfor. Har update installert + nytt microsoft-prog "blastcln.exe", men allikevel er den ##svchost-filen der fremdeles. Har prøvd mye rart, men nesten hver eneste gang jeg lukker svchost-filen popper den opp på ny etter å ha servert meg en fin nedtellings-sekvens.

 

Maskinen fungerer jo, men liker ikke uhumskheter på MIN :p maskin.

 

Vil være veldig takknemlig for innspill.

 

Wollis.

Lenke til kommentar

svchost-filen? du mener vel svchost-prosessen. Uansett, en format vil nok fjerne den, men den kommer nok tilbake under reinstall siden den er en del av windowsen. Hvorvidt det er en ulumskhet og/eller virus kan diskuteres :)

Tror nok du må se etter alternative OS hvis du ikke vil ha den :D

Endret av Mr-CEO
Lenke til kommentar

Før tråden sykler off-topic, her er en DIREKTE link til hvordan man fjerner blaster, steg for steg. Og det er nok dette viruset kundene dine har fått, det har spredt seg som ild i tørt gress de siste månedene.

 

http://securityresponse.symantec.com/avcen...moval.tool.html

 

Les alt som står der, for siden de sannsynligvis får denne "shutdown in 60 seconds" meldinga når de går på internett, får de ikke lest den selv.

Blaster-viruset utnytter en sikkerhetsfeil i windows, som lar en "remote call procedure" stenge ned PC'n etter en viss tid hvis en viss kommando aktiveres.

Du kan finne denne Remote Call Procedure som en service i services i "adminstration" i kontrollpanelet.

Har selv hatt dette viruset så jeg vet alt om hva det gjør :p

Man kan selv sette tida RPC-servicen skal bruke på å stenge av PC'n ved "kritiske feil", og den er default på 60 sekunder.

Men det er ikke anbefalt å stoppe servicen permanent, da den faktisk har en viktig funksjon at den stenger av PC'n hvis det skjer noe seriøst som kan skade windows. Den skal slås av midlertidig mens man driver og fjerner viruset.

 

Neste gang en kunde dukker opp vet du mer om hva det gjelder hvertfall.

Få med deg infoen, evt. lag en diskett eller ei cd-plate du kan gi til kundene med programmene som kreves for å fjerne viruset, siden de mest sannsynlig ikke kommer seg på internett uten å få maskinen slått av. Legg ved en utskrift av symantec-sida på et ark som kunden kan følge. :yes:

Endret av Bitex
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...